code-review

von alinaqi

code-review ist ein verpflichtender Review-Workflow für Code-Änderungen vor Commits und Deploys. Er hilft Teams dabei, einen strukturierten /code-review-Schritt zu nutzen, eine Engine auszuwählen und verwertbares Feedback statt eines generischen Freigabe-Checks zu erhalten. Ideal für Pre-Merge-Prüfungen, Release Candidates und risikoreiche Refactorings.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieCode Review

Installationsbefehl

npx skills add alinaqi/claude-bootstrap --skill code-review

Kurationswert

Dieses Skill erreicht 68/100 Punkte und ist damit grundsätzlich auflistungswürdig, am besten aber als praktischer, leicht meinungsstarker code-review-Workflow einzuordnen und nicht als vollständig auspoliertes Plug-and-play-Paket. Nutzer im Verzeichnis erhalten genug Hinweise, um zu verstehen, wann es ausgelöst wird und was es tut; für operative Details sollten sie jedoch eher auf den Skill-Text selbst als auf externe Hilfen oder Skripte setzen.

68/100

Stärken

Klarer Auslöser: Das Frontmatter sagt, dass es durch den Nutzer aufgerufen werden kann und für Fälle gedacht ist, in denen Code geprüft werden soll, vor Commits oder wenn /code-review aufgerufen wird.
Umfangreicher Workflow-Inhalt: Der SKILL.md-Text ist groß, mit vielen Überschriften sowie Bereichen zu Scope, Workflow, Einschränkungen und praktischen Signalen – ein Hinweis auf echte prozedurale Anleitung statt eines Platzhalter-Stubs.
Geringes Platzhalter-Risiko: Es wurden keine Platzhalter-Markierungen oder experimentellen/Test-only-Signale erkannt, daher wirkt die Beschreibung wie ein tatsächlich nutzbarer Workflow.

Hinweise

Es gibt weder einen Installationsbefehl noch Support-Dateien, daher hängt die Nutzung vollständig davon ab, das Markdown-Skill selbst zu lesen und zu befolgen.
Das Skill wirkt meinungsstark und von Tool-Auswahl geprägt, aber die Belege zeigen keine externe Automatisierung oder wiederverwendbaren Skripte, was die Konsistenz über verschiedene Umgebungen hinweg einschränken kann.

Claude OpenAI Codex Gemini Git Code Quality Review Cli

Überblick

Überblick über die code-review skill

Die code-review skill ist ein verpflichtender Review-Workflow für Codeänderungen vor Commits und Deployments. Sie ist besonders nützlich für Entwickler und Teams, die einen wiederholbaren /code-review-Schritt wollen, der ein grobes Change-Set in einen strukturierten Review-Durchlauf überführt, statt sich auf einen generischen „sieht gut aus“-Prompt zu verlassen.

Was die code-review skill besonders wertvoll macht, ist ihr Ansatz zur Engine-Auswahl: Du kannst Reviews je nach Umfang, Risiko und Komplexität der Änderung über Claude, OpenAI Codex, Google Gemini oder einen Multi-Engine-Workflow laufen lassen. Das ist die bessere Wahl, wenn Review-Qualität wichtiger ist als Tempo, vor allem bei Pre-Merge-Checks, Release Candidates und riskanten Refactorings.

Es ist nicht nur eine Checkliste. Die code-review skill ist dafür gedacht, genau an dem Punkt aufgerufen zu werden, an dem bereits geänderte Dateien, Diffs oder ein klarer Review-Zielbereich vorliegen. So kann sie Feedback liefern, das konkret genug ist, um eine Änderung zu blockieren oder freizugeben.

Wer die code-review skill installieren sollte

Installiere die code-review skill, wenn du für einen KI-gestützten oder tool-gestützten Entwicklungsworkflow einen konsistenten Review-Gate brauchst. Besonders relevant ist sie für Solo-Entwickler, kleine Teams und Agents, die vor dem Ausliefern von Code einen verlässlichen Review-Schritt benötigen.

Wenn dein Prozess bereits Code-Review verlangt, die Umsetzung aber eher ad hoc ist, gibt dir diese skill ein klareres Betriebsmodell. Wenn du nur gelegentlich Stil-Feedback zu Snippets möchtest, reicht meist ein normaler Prompt.

Welches Problem die code-review skill löst

Die Hauptaufgabe besteht darin, Review-Unklarheit zu reduzieren. Statt „Kannst du diesen Code reviewen?“ zu fragen und eine vage Rückmeldung zu bekommen, hilft dir die code-review skill dabei, Engine-Auswahl, Umfang und gewünschte Gründlichkeit festzulegen, damit der Review eher echte Probleme erkennt.

Das ist wichtig, wenn du Folgendes brauchst:

ein Pre-Commit-Review-Gate
einen Sicherheitscheck vor dem Deployment
einen zweiten Durchlauf nach einer großen Änderung
einen breiteren Prüfpass über Korrektheit, Wartbarkeit und Risiko

Warum sie sich abhebt

Die code-review skill ist entscheidungsorientiert. Ihr praktischster Unterschied ist die Möglichkeit, die Review-Engine auszuwählen, statt an ein einzelnes Modell oder einen einzelnen Analyse-Stil gebunden zu sein.

Daraus ergibt sich ein nützlicher Trade-off:

Claude für lokalen Kontext und Bequemlichkeit
Codex für code-fokussierte Review-Workflows
Gemini für größere Kontextfenster
mehrere Engines, wenn du eine Gegenprüfung willst

So verwendest du die code-review skill

Skill installieren und auslösen

Nutze den Skill-Installationsablauf des Repositories für deine Umgebung und rufe dann /code-review auf, sobald du Code prüfen lassen willst. Die skill ist direkt vom Nutzer aufrufbar und soll damit als fester Teil deines Workflows dienen, nicht versteckt in einem größeren Assistant-Prompt.

Der Repository-Auszug verweist auf allowed-tools: [Read, Glob, Grep, Bash]. Das zeigt, dass die skill Dateien und umgebenden Kontext prüfen soll und nicht nur ein eingefügtes Snippet liest.

Gib der skill review-fähige Eingaben

Die code-review skill funktioniert am besten, wenn du das exakte Review-Ziel und den Grund für den Review angibst. Gute Eingaben enthalten in der Regel:

den Branch, PR oder Commit-Bereich
die geänderten Dateien
die Art der Änderung: Bugfix, Refactoring, Feature, Dependency-Update
das Risikoniveau: niedrig, mittel, hoch
den Review-Fokus: Korrektheit, Sicherheit, Tests, API-Verhalten, Performance

Ein schwacher Prompt lautet: „Review meinen Code.“
Ein stärkerer Prompt lautet: „Führe /code-review auf dem Auth-Refactoring in src/login.ts und src/session.ts aus. Fokussiere auf Regressionen, Edge Cases und Testlücken, bevor ich nach main merge.“

Lies zuerst die richtigen Dateien

Beginne mit SKILL.md, weil dort der Workflow und die Engine-Auswahl definiert werden. Prüfe anschließend alle Repository-Anweisungen, die festlegen, wie sich die skill in deiner Umgebung verhalten soll, einschließlich README.md, AGENTS.md, metadata.json und möglicher unterstützender Ordner, falls vorhanden.

In diesem Repository scheint die zentrale Anleitung in SKILL.md zu liegen. Die Installationsentscheidung ist damit praktisch eindeutig: Wenn du den Review-Workflow willst, ist diese Datei die maßgebliche Quelle.

Nutze die Engine-Auswahl bewusst

Die code-review skill ist am stärksten, wenn du die Review-Engine nach der Änderung auswählst und nicht aus Gewohnheit. Zum Beispiel:

die Standard-Engine, wenn du einen schnellen, integrierten Review willst
Codex, wenn du eine code-spezialisierte Analyse möchtest
Gemini, wenn langes Kontextfenster der Engpass ist
mehrere Engines, wenn du bei riskanten Änderungen mehr Sicherheit brauchst

Wenn du nicht angibst, warum eine bestimmte Engine verwendet wird, kann der Review generisch werden. Sag der skill daher, ob dir Tiefe, Breite oder Kontextgröße am wichtigsten ist.

code-review skill FAQ

Ist code-review besser als ein normaler Prompt?

Ja, wenn du einen wiederholbaren Review-Workflow brauchst. Ein normaler Prompt kann Code ebenfalls prüfen, aber die code-review skill bietet einen strukturierten Einstiegspunkt, Engine-Auswahl und einen klareren Einsatzzweck vor dem Commit oder vor dem Deployment.

Ist die code-review skill anfängerfreundlich?

Meistens ja, wenn du die Dateien oder das Change-Set benennen kannst, das geprüft werden soll. Die skill ist einfacher zu nutzen, wenn du bereits weißt, was sich geändert hat und was überprüft werden soll. Weniger hilfreich ist sie, wenn du weder Diff noch Kontext noch eine konkrete Frage hast.

Wann sollte ich code-review nicht verwenden?

Nutze sie nicht, wenn du nur eine schnelle Erklärung für ein kleines Snippet brauchst oder noch eine Idee ausprobierst und keinen formalen Review-Durchlauf möchtest. Für Nicht-Code-Inhalte ist sie ebenfalls nicht die beste Wahl, weil ihr Nutzen aus der Prüfung tatsächlicher Codeänderungen entsteht.

Passt code-review zu agentischen Workflows?

Ja. Die code-review skill passt gut zu Agent-Workflows, weil sie als Schutzmaßnahme vor Commits und Deployments aufgerufen werden kann. Das ist besonders nützlich, wenn der Assistent Code in derselben Session erzeugen und anschließend validieren soll.

So verbesserst du die code-review skill

Gib dem Review ein engeres Ziel

Der größte Qualitätsgewinn entsteht durch weniger Unklarheit. Statt ein Review für das ganze Repository anzufordern, solltest du den Auftrag auf einen Commit, ein Diff, einen Ordner oder eine Feature-Grenze eingrenzen. Die code-review skill arbeitet besser, wenn sie weiß, was sich geändert hat und was für diese Änderung „gut“ bedeutet.

Benenne das Risiko, das dich interessiert

Die besten Ergebnisse der code-review skill kommen aus klaren Prioritäten. Sag ausdrücklich, ob sie nach Logikfehlern, Regressionen, Sicherheitsproblemen, Testabdeckungslücken, API-Brüchen oder Wartbarkeitsproblemen suchen soll. Wenn du das nicht sagst, verteilt sich die Aufmerksamkeit schnell zu breit.

Bitte um eine Entscheidung, nicht nur um Kommentare

Wenn dein Ziel ein Deployment-Gate ist, bitte die code-review skill, Befunde nach Schweregrad einzuordnen und zu sagen, ob die Änderung sicher gemergt werden kann. Das liefert nützlichere Ergebnisse als eine lockere Liste von Beobachtungen.

Iteriere nach dem ersten Durchlauf

Wenn der erste Review Probleme findet, gib die Korrekturen zurück und bitte um einen zweiten /code-review-Durchlauf auf dem aktualisierten Diff. Die skill ist am wertvollsten als Schleife: reviewen, patchen, erneut reviewen. So wird code-review von einem einmaligen Prompt zu einer verlässlichen Release-Gewohnheit.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

react-native-best-practices

von callstackincubator

react-native-best-practices ist ein praxisnaher React-Native-Leitfaden zur Performance-Optimierung bei langsamem Start, ausgelassenen Frames, teuren Renderings, Memory Leaks, aufgeblähten Bundles und ruckeligen Animationen. Nutze ihn, wenn du belegbare Lösungen für Hermes, Bridge-Overhead, FlashList, native Module oder die Analyse einer Regression in einem Release brauchst.

Performance Optimization

Favoriten 0GitHub 1.3k

github-pr-review

von fvadicamo

github-pr-review ist ein GitHub-PR-Review-Skill zum Erfassen von Inline-Kommentaren, Review-Texten auf PR-Ebene und Antworten, der Feedback nach Schweregrad ordnet, damit du Blocker zuerst beheben kannst. Nutze ihn, um PR-Kommentare aufzulösen, auf Reviewer zu reagieren und den Branch mit gezielten Commits und Thread-Antworten zu aktualisieren. Er passt zum github-pr-review-Guide für authentifizierte GitHub-CLI-Workflows.

PR Review

Favoriten 0GitHub 0

autofix

von coderabbitai

autofix hilft dabei, Feedback aus CodeRabbit-PR-Review-Threads sicher in validierte Codeänderungen auf dem aktuellen GitHub-Branch zu überführen. Verwende diese autofix-Skill, wenn du für einen Code-Review-Workflow mit CodeRabbit branch-bewusstes Arbeiten und explizite Freigabe brauchst — nicht einfach einen generischen Prompt-Fixer. Sie prüft den Repo-Status, liest vertrauenswürdige Anweisungen und wendet nur verifizierte Fixes an.

Code Review

Favoriten 0GitHub 0

security-ownership-map

von openai

Nutzen Sie security-ownership-map, um die Git-Historie auf Risiken bei der Security-Verantwortung, den Bus-Faktor und die Zuständigkeit für sensible Codebereiche zu analysieren. Das Tool ordnet Personen Dateien zu, macht verwaiste oder unterbesetzte Bereiche sichtbar und exportiert CSV/JSON für Graph-Analysen. Besonders geeignet für Security-Audits, den Realitätscheck von CODEOWNERS und Ownership-Cluster auf Basis der Commit-Historie.

Security Audit

Favoriten 0GitHub 0

frontend-design-review

von microsoft

frontend-design-review ist ein GitHub-Skill für die Prüfung von Frontend-UI-Arbeiten und für die Erstellung unverwechselbarer, produktionsreifer Oberflächen von Grund auf. Er hilft dabei, die Einhaltung des Designsystems, Barrierefreiheit, visuelle Qualität und die Frage zu bewerten, ob eine UI generisch wirkt oder bewusst gestaltet ist. Nutze ihn für PR-Reviews, Component-Reviews und frontend-design-review für UI-Design.

UI Design

Favoriten 0GitHub 0

sarif-parsing

von trailofbits

sarif-parsing ist ein Post-Scan-Skill zum Lesen, Filtern, Deduplizieren, Zusammenfassen und Konvertieren von SARIF-2.1.0-Ergebnissen aus Tools wie CodeQL und Semgrep. Verwende ihn, wenn du bereits Scan-Ausgaben hast und eine klare Analyse, Aggregation oder eine CI/CD-taugliche Umwandlung benötigst. Er ist nicht für das Ausführen von Scans gedacht.

Code Editing

Favoriten 0GitHub 5k

property-based-testing

von trailofbits

Property-Based-Testing Skill-Guide zum Schreiben, Prüfen und Verbessern von PBT über Sprachen und Smart Contracts hinweg. Nutzen Sie diesen Property-Based-Testing-Guide, um Roundtrip-, Idempotenz-, Invarianten-, Parser-, Validator- und Normalisierungsfälle zu erkennen, Generatoren auszuwählen und zu entscheiden, wann Property-Based-Testing stärker ist als beispielbasierte Tests.

Skill Testing

Favoriten 0GitHub 5k

investigate

von garrytan

Das Investigate-Skill führt durch systematisches Debugging und Root-Cause-Analyse bei defektem, instabilem oder unerwartetem Verhalten. Verwende es für Code-Reviews, Incident-Triage, Bugfixes und Fälle nach dem Motto „Gestern hat es noch funktioniert“, wenn du vor Änderungen am Code erst Belege brauchst. Es folgt einem vierphasigen Ablauf: investigate, analyze, hypothesize, implement.

Code Review

Favoriten 0GitHub 91.8k

ruzzy

von trailofbits

ruzzy ist ein coverage-gesteuerter Ruby-Fuzzing-Skill zum Testen von reinem Ruby-Code und Ruby-C-Extensions. Nutze den ruzzy-Leitfaden, um eine unterstützte Linux-Umgebung einzurichten, das Sanitizer-Setup zu prüfen und praxisnahe Fuzzing-Workflows für Security-Audit-Aufgaben aufzubauen.

Security Audit

Favoriten 0GitHub 5k

vue-best-practices

von vuejs-ai

vue-best-practices ist ein Vue-3-Skill für Codegenerierung, Reviews und Refactoring. Er lenkt Agents in Richtung Composition API, `<script setup lang="ts">`, explizitem Datenfluss, SSR-tauglichen Entscheidungen und zentralen Referenzen zu Reaktivität, SFCs, Composables, Router, Pinia und Vite-basierten Apps.

Frontend Development

Favoriten 0GitHub 2.1k